SAP License：SAP ECC6安装系列五：安装后 License 的处理

我发现我确实比较懒，先和各位说声抱歉了。

安装后是什么样子的

先来看下安装完成后的 License 情况，用 DDIC 帐号登录系统，注意要登录编号为 000 的控制实例（Instance，后面有专门的文章讲 Instance的概念），注意不要搞错了。

输入 T-Code: slicense，将会看到这个界面，让我们从上到下看一遍：

1，那个黄色的按钮，颜色是我自己涂的，这一行就关注它就行了。首先 New License 这字用的就不准确，一如既往的 SAP 风格，慢慢的各位就会习惯的。如果你经常用 M$ 的软件，一般会理解成这个按钮是用来新增一个 License 的，其实不然，这个按钮的意思是，切换 License 的版本用的，点一下就会变成“新版 License”模式，所以我建议大家不要点它。当然点了也没关系，再点一下就回到“旧版 License”模式了。

2，下一行，Hardware Key，这个其实是根据当前计算机的硬件配置，通过一定的算法得到的一个结果，如果有大仙做过根据硬件进行软件加密绑定的话，对这个应该不会陌生，不要去管它怎么来的，总之每个电脑上这个值是不一样的，等会儿要用到。

3，继续往下，安装序号，现在是“INITIAL”，就是初始安装的意思，必须是这个，如果不是说明你已经做过新的 License 了，请略过以下所有内容，等待我下一篇文章。

4，再往下，到期时间，这个时间应该是你装好系统往后延续一个月，注意是“DD.MM.YYYY”的格式。

5，系统编号，不用鸟它。

6，然后是已经安装的 License 列表，里面就一个临时 License，注意看前面的图标，黄色的，说明已经过期了。唉，一个月前我还说我不至于一个月都不搞定它，现在看我还是没有充分认识到自己的懒惰。-_-|||

7，继续下一行，那个“Install”按钮是干什么的，就不用我介绍了吧。如果有同学对新版 License 有兴趣，可以按第一行的那个黄色按钮，然后再按这个“Install”按钮自己体会下好了。

8，再往下，再往下没有了。是的，不是睁眼说瞎话，图上剩下的部分是我截图截多了，完全不需要理会的。

题外话的题外话：SAP 是个神奇的软件 

确实，SAP 是个很神奇的软件，我从来没有像写 SAP 系列一样，每每当想要介绍一个主题的时候，总是不由自主的去说些题外话，否则总感觉文章太过浮于表面没有任何营养，想来想去想不出原因，只能说，它确实是一个很神奇的软件。

关于 License 的题外话

应该说，SAP 对 License 是很严肃的，最起码比 M$ 要严肃的多，但要我说说感觉的话，我总觉得 SAP 像一个性情憨厚的大叔，虽然板着个脸但总让人觉得其实他是个很温和的好人。而对于 M$，往往让人觉得一脸笑的像花一样对盗版不闻不问，但眼神却总是盯着你的钱包不放。

一般来说，破解一个越值钱的软件，“罪恶感”应该越强烈，但实际上到了 SAP 这种规模的东西，破解不破解反而变得完全没有意义了。想想也是，SAP 的软件死贵，照例说破解很有价值，但往深处想想你又会发现，破解了你也只能自己家里用用学习一下，你见过有哪个企业说自己偷摸装一套就用于业务的么？小企业没用的必要（或者说资格？），大企业，你觉得大企业敢用盗版 SAP么，就算你说服它用盗版，没有 SAP 相关顾问公司的培训，谁能用的起来呢？所以呢，尽管大家都知道 SAP 的 License 能算出来，SAP 自己压根儿就懒的去改算法。

反过来去看对 Windows 和 Office 这种软件，虽说一套也就几百块钱，真心的不算贵。但只要有人破得一个，立马成千上万，甚至上百万的人立刻去用盗版。所以 M$ 是真心的很激动，隔三岔五的就想个招打击一下盗版，然后在道高一尺魔高一丈的对弈中大家都乐此不疲。

有人可能会说，你是不是再为自己写破解文章找心理安慰啊，毕竟再怎么说从道理上讲这也是不对的。说实话，还真不是为自己找借口，理由有三：

1，我介绍的所谓破解方法，其实就是网上随手都搜得到的，如果各位能从我这篇文章看到点儿新鲜东西，可能就是这些题外的罗嗦话了。

2，你在自己家里安装了一套 SAP 系统，然后自己用，其实 SAP 本身没有任何损失，因为你个人根本就不可能是 SAP 的用户。

3，其次，那些提供 SAP 培训的机构也没有损失，你想学哪个模块，该拿多少钱还得拿，该去哪儿学还得去，这些机构也没丢一分钱。话说我还真没见过靠自己家里装一套软件，看帮助文档就能学会 SAP 软件的，如果你见过，记得一定要通知我结识一下这位大仙。

越说话越远，扯回来关于 License 的事情，SAP 除了系统的 License，还有两个常用的 License，一个叫 Develop Key，一个是 Access Key。这两个 License 的真实用意，是为了记录系统修改痕迹的，很多人可能知道，SAP 用的 ABAP 其实是一种 Runtime 编译的语言，整个 SAP 的所有源码都可以看到，大部分都能够修改，所以 SAP 就想了招，你改我不反对，但是我要把谁改的记下来，将来如果系统出了问题，能查出来某年某月某日xxx修改了那段代码，这样到底是系统本身的错误，还是客户自己改出来的错误，大家一目了然，不用扯皮。

Develop Key，凡是你要进行 ABAP 编程操作，都必须要有这个 Key，所以这个 Key 往往也被叫做 ABAP 程序员的 Key。

Access Key，如果你想改 SAP 官方发布的模块的源码，那就需要提供这个 Key，是一种提高系统安全性的考虑。

不知不觉，题外话居然写了这么长，本来还想在这篇里面说说关于 ABAP 源码的题外话，以及 T-Code 的题外话，想想看居然连 License 的废话都还没写完，看来篇幅有些受不了，放以后慢慢说吧。

切回正题，搞定 License

看过这系列前面几篇的朋友，会发现我写文章有个特点，就是废话很多，正经要做的事情，其实就那么 1234 就完了，License 也是如此。

所有的关键就是一个叫做“ZAPGUI”的软件，这个小软件是哪个大牛写的，已经不太可考了，但随便去 Google 一下，网上到处都是，各位请自行去搞定。

这个软件界面简单到令人发指，需要说明一下：

1，Customer Key，就是上面说的 Hardware Key，自己 Copy 进去，不知道怎么 SAP 系统 Copy

字符串的，就输入吧，也不长；

2，Installation number，输入 10 位数字，比如“0000000001”表示是第一次 Install；

3，SID，就是 SAP ECC6 的 SID，如果你还记得前面文章中提到的内容，你应该记得是【ECC】；

4，到期时间，既然是破解么，干脆一点就好，直接写计算机的世界末日【99991231】；

5，点“Install”，就会得到一串字符串，把它 COPY 下来。

然后，点 SAP 系统里面的“Install”按钮，出现以下界面，如果你看到的不是这个界面，请检讨下是不是手痒，点了上面的“New Version”按钮。

更简单的界面，说明：

1，输入 Inst. Number，看看，SAP 的开发人员就是这么的令人费解，好好的 Installation Number，干嘛非要简写成 Inst. 呢，随时丢个陷阱出来害人啊；

2，System Number 空着，不用管，你要是非常的想知道这个东西是干嘛的，我只能说我也不知道；

3，过期日期 SAP 是已经填好的，世界末日。看来 SAP 也很体谅大家，要破就只破一次就好了；

4，把刚才算出来的 Key 贴进来，如果你不知道怎么从 SAP 系统 COPY 字符串出来也就算了，那个确实有点儿技术含量的。要是你不知道怎么把字符串贴进来，我十分之怀疑你为什么要看我写的文章。。。。

5，点那个不知道什么意思的按钮，我相信你不回去点那个红叉叉；

6，恭喜，看到出现了什么了么？

刚刚输入的新 License，左边图标漂亮的绿色！（觉得这个图标不漂亮的就忍忍吧，整个SAP 软件里面的图标都这德性）。

至此大功告成，当然如果你觉得那个过期的临时 License 看着碍眼，点右键把它删了就好，不过要注意，点右键之前，请先点一下我图中途了黄色的那个地方，这样才能选中那一行，然后点右键删除之即可。

最后的一些题外话

先是预告一下后面的内容，省得像我这么慢悠悠的写，大家有不知道我后面会写啥，先把内容列出来，感兴趣的记得偶尔来刷一下看看出新篇没有，不感兴趣的可以移步道其他地方，也省得耽误时间。我写这一系列，是想让初步接触 SAP 的朋友能对 SAP有个大体的了解，多数是概念上的，让大家出去吹牛的时候有谈话的资本，不至于看别人狂吹胡侃自己听不明白。具体你想学哪个模块，请自行定夺，并算计好投入和产出的可行性，想和我探讨我也非常欢迎。

1，远程登录家里的 SAP ECC 系统，如何配置，会有一篇

2，关于打补丁和导入模块的介绍，里面重点介绍 ABAP 编程的实战破解

3，关于 Instance 和 Client 的介绍，这个其实很多人都很晕，以及如何配置 SAP 系统之间的关系

4，BW 模块的导入，这个是 SAP 的一个拳头产品

5，其他暂时没想起来的，SAP 是个神奇的系统，也许会想起来一些其他的东西

另外，如果还有朋友连怎么登录到 SAP 系统都不知道的话，我建议多去 Google 一下，自己搞定它，我八成不太可能会写这一部分。

为了更好地了解SAP系统的合规性流程及关注内容，SAP系统的合规性审计主要分为账号权限，系统安全、系统巡检等，介绍如下。

1. 通用账号权限控制

SAP系统主要基于ROLE，PROFILE进行用户账号的权限控制，应注意使用的参数文件如下:

• SAP_ALL：SAP的所有权限
• SAP_NEW：SAP所有新产生的对象权限
• S_A.SYSTEM：SAP系统管理权限
• S_A.ADMIN：SAP系统操作权限
• S_A.DEVELOP：无限制级别开发账号权限
• S_A.USER：SAP所有业务应用操作权限
• S_A.CUSTOMIZ：SAP所有后台配置权限

管理员与超级用户个数最少化设置原则，且避免使用原始参数文件所带来的控制漏洞（参照复制新的参数文件，进行控制调整）；账号类型按照管理、业务、开发进行权限分类，避免混用权限角色与参数文件，避免SOD（职责不相容）权限的出现。

2. 特殊用户账号检查

SAP系统实施过程中，具有特殊功用的账号在系统设置阶段结束后，需要妥善的管理和处置，主要账号如下：

• SAP*：系统初始化账号，拥有SAP系统的所有权限
• DDIC：系统初始化进行配置使用的账号，拥有SAP系统所有权限
• SAPCPIC：SAP系统通讯用途的超级账号
• EarlyWatch：用来做SAP系统分析的超级账号

3. SAP系统安全控制

对于SAP系统安全层面，建议参照一般的IT合规性管理进行设置，主要控制点如下：

• 独立设置SAP系统的管理员账号、数据库管理员账号、操作系统管理员账号应该由不同人持有，管理权限分授于不同用户。
• SAP系统及相关性系统管理员账号必须每90天更换账号密码，设置密码策略应满足“字母＋数字，长度大于8位“，新密码与前五次密码不能相同。
• 设置最终用户账号登陆失败5次将自动锁定，用户需通过权限或账号申请流程申请解锁。
• 设置最终用户账号会话超时时间，如20分钟以内不对系统进行任何操作，自动结束当前会话账号。
• 常规情况下，应冻结SAP*、DDIC等超级账号，甚至保管专员管理此类超级账号的用户名和密码。
• 常规情况下，SAP_ALL、SAP_NEW等权限较大的参数不能赋给任何一个普通账号，如需授权，用户需通过权限申请流程提交补偿控制记录。

4. SAP系统应用层面控制

SAP系统管理员定期通过RZ10中对如下参数按审计邀请或者一般IT合规性管理进行检查设置。

• login/min_password_letters
• login/min_password_digits
• login/min_password_lng
• login/fails_to_user_lock
• login/password_history_size
• login/password_expiration_time

5. SAP系统数据库层面控制

SAP系统管理员通过HANA Studio登录到数据库进行配置，配置好的参数可以通过事务代码DB13进行查看。DB13查看数据密码策略的路径为：INIFILE PARAMETER LIST -> indexserver.ini -> password policy 。

数据库密码策略涉及的参数主要包括以下这些：

• detailed_error_on_connect
• force_first_password_change
• last_used_passwords
• maximum_invalid_connect_attempts
• maximum_password_lifetime
• ….
• password_layout
• password_lock_for_system_user
• password_lock_time

6. SAP应用操作系统层面控制

主要包括SAP应用以及数据库服务器的密码策略，配置参数在操作系统的/etc/login.defs 文件中。

7. SAP系统开发管控

SAP系统PRD集团下，设置所有的代码为“生产”类型，不允许作程序与配置更改（可通过执行OBR3检查设置是否正确，通过执行SCC4 与SE06进行设定）；SAP系统PRD集团下，所有的更改策略都要围绕D-Q-P系统传输机制来完成，执行STMS控制上传相关请求。

8. SAP系统巡检策略

SAP系统管理员定期执行SAP系统巡检（建议每日一次），主要巡检事项如下：

• 执行ST22，SM21，OY18，ST02，ST04查看SAP系统运行情况，检查SAP系统每日的运行状态。
• 执行STAT监控用户48小时内的操作，执行SM20监控可获取更详细日志，执行SUIM来完成特定用户的操作监控。
• 对于Basis的操作日志，可通过SM20进行查询，建议定期出具Basis的系统操作列表报告。

关于赛锐信息

作为SAP的资深合作伙伴，赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司，致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发，运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。